Thunderbird 10.x < 10.0.12 複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 63546

Language:

概要

リモート Mac OS X ホストに含まれているメールクライアントは、いくつかの脆弱性による影響を受けます。

説明

Thunderbird バージョン 10.x がインストールされている場合、次のセキュリティの問題による影響を受けます。

- 2 つの中間証明書が、 TURKTRUST 認証局により間違って発行されていました。(CVE-2013-0743)

- 列や列のグループの数が大きい HTML テーブルの表示に関連して、 use-after-free エラーが存在します。
(CVE-2013-0744)

- 「jsval」、「quickstubs」、コンパートメントの不一致に関連するエラーが存在します。これにより、クラッシュが引き起こされ、悪用される可能性があります。(CVE-2013-0746)

- XBL オブジェクトの「toString」メソッドに関連するエラーが存在し、これによりアドレス情報の漏洩が発生する可能性があります。
(CVE-2013-0748)

- JavaScript 文字列の連結に関連して、バッファオーバーフローが存在します。(CVE-2013-0750)

- 「XMLSerializer」および「serializeToStream」に関連する use-after-free エラーが存在します。
(CVE-2013-0753)

- ガーベッジコレクションおよび「ListenManager」に関連する use-after-free エラーが存在します。(CVE-2013-0754)

- SVG 要素およびプラグインに関連するエラーにより、権限が昇格される可能性があります。(CVE-2013-0758)

- アドレスバーに関連するエラーが存在し、これにより URL なりすまし攻撃が引き起こされる可能性があります。(CVE-2013-0759)

- 複数の特定されない use-after-free、境界外の読み取り、バッファオーバーフローのエラーが存在します。（CVE-2013-0762、 CVE-2013-0766、CVE-2013-0767）

- 特定されないメモリ破損の問題が存在します。
(CVE-2013-0769)

2013 年 2 月 13 日の時点で、10.x ESR ブランチがサポートされていないことに注意してください。この日付以降、セキュリティ更新を受け取れるのは、 17.x ESR ブランチだけです。